Varstvo osebnih podatkov

IZUM obdeluje osebne podatke v skladu z zakoni (Zakon o varstvu osebnih podatkov, Zakon o knjižničarstvu, Zakon o raziskovalni in razvojni dejavnosti, Splošna uredba o varstvu posameznikov pri obdelavi osebnih podatkov – GDPR), drugimi predpisi (pravilniki o varstvu osebnih podatkov) in nameni, za katere so bili podatki zbrani, shranjeni in obdelani.

Kot informacijski servis slovenske znanosti, kulture in izobraževanja je IZUM tudi obdelovalec, ki opravlja storitve obdelave osebnih podatkov v imenu in na račun drugih upravljavcev osebnih podatkov.

Knjižnice polnopravne članice sistema COBISS.SI so kot upravljavke osebnih podatkov odgovorne za zagotavljanje zbiranja, hranjenja in obdelave osebnih podatkov svojih članov v skladu s predpisi in imajo v te namene z IZUM-om sklenjeno Pogodbo o obdelavi osebnih podatkov.

IZUM izvaja organizacijske in tehnične postopke ter ukrepe, da zagotovi varstvo osebnih podatkov, preprečuje nenamerno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo in nepooblaščeno obdelavo.

Zaposleni v IZUM-u lahko ob posebnih pooblastilih obdelujejo osebne podatke.

IZUM ima imenovano odgovorno osebo za varstvo osebnih podatkov (ang. DPO – Data Protection Officer); to je od 1. 9. 2017 Davor Šoštarič.